 |
「Windowsファイアウォール」などのパーソナルファイアウオールや、ブロードバンドルーターの導入が進んでいる現在では、インターネット側からパソコンが直接攻撃を受ける危険性は小さい。
しかしながら、ファイアウオールやルーターを使っていない場合や、設定が不適切な場合には被害に遭う恐れがある。心配なら、今すぐ「シマンテック セキュリティチェック」の「セキュリティスキャン」にアクセス。セキュリティスキャンでは、インターネット経由で検査用データを送信し、「擬似攻撃」を実施。パソコンの守りに「穴」がないか調べてくれる(図6-1)。
 |
| 図6-1●ルーターやファイアウオールをチェック パソコンのセキュリティ状況を診断するWebサイトでは、ユーザーの依頼を受けて「擬似攻撃」を開始。送信したデータがパソコンまで到達したか調べることで、ブロードバンドルーターやパーソナルファイアウオール(PFW)などでパソコンがきちんと守られているかどうかチェックする。 |
ポートの状態を調査
もう少し詳しく言うと、ポート(データの送受信口)が開いているかどうかを調査する。こういった調査は「ポートスキャン」と呼ばれる。
ポートスキャンのサービスを受けるには、セキュリティスキャンのサイトにアクセスするだけでよい。使用許諾契約などに同意すれば、アクセスしているパソコンに向けて検査用データが送信される(図6-2)。
 |
| 図6-2●アクセスするだけで検査開始 シマンテックが提供する「セキュリティチェック」サイトの「セキュリティスキャン」。使用許諾契約などに同意すれば、自動的にスキャンが始まり、開いているポートのチェックやトロイの木馬(ウイルス)の攻撃に対する守りを調べる。「安全」「多少注意」「要注意」の3段階で評価する。 [画像のクリックで拡大表示] |
セキュリティスキャン側では、データの到達状況から開いているポートをチェック。主要なポートの一覧を表示し、それぞれの「状態」を示す。「状態」には、開いていることを示す「オープン」、閉まっていることを示す「クローズド」、開閉状況が外部からは分からない「ステルス」の3種類がある。セキュリティ上は「ステルス」が最も望ましい。
外部から攻撃可能なポートが開いている場合には、総合評価を「要注意」として、ユーザーに改善(ファイアウオールの設定変更など)を促す。そのほかの評価としては、「安全」と「多少注意」がある。攻撃される心配がないポートについては、たとえ開いていても、総合評価は「安全」や「多少注意」となる。
セキュリティスキャンのような診断サービスで最も注意すべきは、企業や組織のパソコンから利用しないこと。企業・組織のプロキシーサーバー経由でアクセスすると、診断サービスのサーバーからは、プロキシーサーバーから検査を依頼されたように見えるからだ。その結果、診断サービスのサーバーはプロキシーサーバーに擬似攻撃を開始。システム管理者には、本物の攻撃を受けているように見える可能性がある。
